LoginSignup
2
0
IBM CloudAdvent Calendar 2023Day 6
@fumienu

IBM Cloud Code Engineで複数リージョンを組み合わせた高可用性のアプリケーションを構成する

Last updated at Posted at 2023-12-06

はじめに

IBM Cloud Code Engineはコードさえあればすぐにアプリを動かすことのできるサーバーレスプラットフォームです。
Code Engineではアプリケーションを複数の地域にデプロイして高可用性を実現することができます。
今回は下図のように、東京・大阪・シドニーの3拠点にアプリをデプロイし、IBM Cloud Internet Services(通称CIS)のグローバルロードバランサー機能を使ってアプリにアクセスを分散する構成を検証します。
検証は以下のIBM Cloud Docsに従って進めていきます。
IBM Cloud Docs: 高可用性アプリケーションの構成

スクリーンショット 2023-12-05 16.53.47.png

事前準備

Code Engineアプリのデプロイ

  1. プロジェクトの作成
    3つの異なる地域にCode Engineのプロジェクトを作成します。
    スクリーンショット_2023-06-21_14_20_32.png
    スクリーンショット 2023-06-21 14.34.46.png

  2. アプリケーションのデプロイ
    各地域のプロジェクトに同じアプリをデプロイします。
    スクリーンショット_2023-06-21_14_42_50.png

アプリケーション作成画面ではコンテナイメージまたはソースコードを指定します。
今回はこちらのサンプルアプリのイメージを使用しました。
icr.io/codeengine/helloworld

Code Engineではインスタンスの最小数を0に設定(ゼロスケール)することもできますが、その場合は後ほど設定するGLBヘルスチェックのタイムアウト値を、インスタンスの立ち上げ時間を考慮して長めに1分くらいにセットすると良いと思います。
スクリーンショット 2023-11-27 23.25.48.png

3. TLSシークレットの作成とドメインマッピングの構成
“Domain mappings”を選択し、「作成」をクリックします。
スクリーンショット_2023-07-18_11_53_37.png
「ドメイン・マッピングの作成」 ダイアログが表示されるので必要事項を入力します。
スクリーンショット 2023-07-18 12.00.16.png

  • TLS secret
    Certificate chain:中間証明書を含むfullchainのCA証明書の内容(let's encryptの場合はfullchain.pemの内容)
    Private key:プライベートキーの内容(let's encryptの場合はprivkey.pemの内容)
  • Domain name and target application
    ドメイン・ネーム:アプリ公開に利用したいURL(今回はdemoapp.nakayama.tkと指定)
    CNAMEターゲット:後ほどCISのGLBの設定の際に使うのでコピーしておく
    ターゲット・アプリケーション:ターゲットとなるCode Engine上のアプリを選択

カスタムドメインマッピングの状態が"Ready"になったら次のステップに進みます。
スクリーンショット 2023-12-05 16.58.26.png
上記を各プロジェクトごとに行います。

Cloud Internet Services(CIS) グローバル・ロードバランサーの構成

グローバル・ロードバランサー機能は「ヘルス・チェック」、「オリジン・プール」、「ロード・バランサー」という3つの要素で構成されます。
ヘルス・チェックはオリジン・サーバーが正常であるかを監視し、ロード・バランサーは正常なプールにトラフィックをルーティングします。

  1. ヘルス・チェックの作成
  • CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Health checks」を選択し、「作成」をクリックします。
    Name:今回はapplication-testというアプリを動かしているので、同じ名前をつけておきます。
    Monitor type: HTTPS
    Port:443
    Path:今回はヘルスチェック用のパスを用意していないのでデフォルトの/(ルートパス)を利用します。ユーザーがアクセスしてくるトップページが開けるかをCISがテストするように設定しています。

Advanced optionsでヘルスチェックを行う間隔やタイムアウト値などを設定できます。

  • 「作成」 をクリックします。

2. オリジン・プールの作成

  • CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Origin pools」を選択し、「作成」をクリックします。
    スクリーンショット_2023-07-24_16_50_10.png
  • 「Origin poolの作成」ダイアログが表示されるので必要事項を入力します。
    Origin name:Code Engine上のアプリと同じ名前をつけていきます。
    Origin address:Code Engineのドメイン・ネーム・マッピング設定時にメモしたCNAMEターゲットを設定します。
    Weight:オリジンサーバーにトラフィックを割り振る際の優先度を0〜1の間で0.1刻みで設定します。今回は3拠点に平等に割り振るため全て1としています。
    Host header (optional):ドメイン名を設定します。今回はdemoapp.nakayama.tkです。
    Health check:「Existing health check」を選択し、先ほど作成した「application-test」を選択します。
  • 「保存」をクリックします。

アプリをデプロイした地域ごとに上記のステップを繰り返し、3つのオリジン・プールを作成します。(今回は東京、大阪、シドニー)
スクリーンショット 2023-11-29 13.33.55.png

3. ロード・バランサーの作成

  • CISのコンソールで「信頼性(Reliability)」>「Global load balancers」>「Load balancers」を選択し、「作成」をクリックします。
  • 「Load balancerの作成」ダイアログが表示されるので必要事項を入力します。
    Name (optional):アクセスする際のURLがdemoapp.nakayama.tkになるように、demoappという名前をつけます。
    TTL:60秒〜600秒で設定できます。
    Traffic steering:Geoに設定します。複数の地域でアプリを提供している場合に、Geo Routeの設定に従い、ユーザーから一番近い場所にあるオリジン・サーバーにアクセスさせることによりネットワーク遅延を最小限に抑えます。
    Geo routes:アクセスしてくるユーザーの地域ごとにどのサーバーにトラフィックを割り振るかを設定できます。今回作成したアプリは日本のユーザーがアクセスしてくる想定なので、Regionは北東アジアを選択し、①東京②大阪③シドニーの優先順位でトラフィックを割り振る設定を追加します。その他(北東アジア以外)の地域からアクセスしてくるユーザーのためにデフォルトのオリジン・プールを設定することで、例えばアメリカのユーザーからのアクセスはデフォルトで設定されたオリジンサーバーへ割り振られます。
    スクリーンショット 2023-12-05 17.10.34.png

アプリにアクセスできるか確認

最後に接続確認として、 設定したドメインにアクセスしてみます。
今回のサンプルアプリではEnvironment情報が表示されるようにしています。
CE_DOMAIN=jp-tok.codeengine.appdomain.cloudとあるので、設定した通り優先順位1番の東京のサーバーに割り振られていることがわかります。
スクリーンショット 2023-12-05 16.42.02.png

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0